시만텍이 보안사업에 집중하기 위한 새로운 전략을 공개했다. 클라우드로 제공되는 보안 서비스(Security as a Service)를 강화해 진화하는 사이버 보안위협에 지능적으로 대응한다는 것이다.
산제이 로하트기(Sanjay Rohatgi) 시만텍 아태 및 일본 지역 총괄 수석부사장은 “새로운 시만텍은 단순한 IT를 제공하는 기업이 아니라 일반 소비자부터 중소기업, 엔터프라이즈, 정부·공공기관에 이르기까지 모든 사회를 안전하게 만드는데 기여하는 기업이 되고자 한다”고 밝혔다.
이어 그는 “최신 공격을 탐지하는데 최적화된 클라우드 보안 서비스와 세계 최대규모의 보안 인텔리전스, 세계 최고의 전문가로 이뤄진 자산을 기반으로 고객의 비즈니스를 성장시킬 수 있는 정보보안 서비스를 제공할 것”이라고 말했다.
보안 전문 서비스로 지능형 공격 대응해야
시만텍은 새로운 성장 동력으로 클라우드 보안 서비스를 선택했다. 이메일 시큐리티 닷 클라우드, 원격보안관제서비스(MSS) 등 클라우드형 서비스가 국내에도 소개되고 있으며, 대기업, 게임회사 등을 중심으로 고객사가 늘어나고 있다.
로하트기 수석부사장은 사내에 구축하는 형태의 보안 시스템으로는 진화하는 공격에 대응하기 어렵다고 강조하며 전문기업이 운영하는 클라우드 보안 서비스가 최근 사이버 공격을 방어할 수 있는 방법이라고 강조했다.
그는 “하루에 새롭게 생성되는 멀웨어가 1억개 이상으로 대부분은 시그니처 기반 보안 기술과 개별적인 포인트 솔루션으로 탐지할 수 없다. APT 공격 탐지 솔루션은 너무 많은 이벤트를 발생시켜 보안관리자가 실제 위협을 구분하지 못해 공격에 대응하지 못한다”며 “전 세계 보안위협을 분석하고 실시간 관리·관제 서비스를 제공하는 전문 서비스를 통해 지능형 공격을 차단할 수 있다”고 말했다.
업계 최대 보안 인텔리전스 기반 지능형 위협방어 제공
시만텍은 ‘글로벌 인텔리전스 네트워크(GIN)’로 전 세계에서 발생하는 보안 이벤트를 수집·분석해 업계 최대 규모의 보안 인텔리전스를 제공할 수 있다. 또한 이벤트와 보안위협 정보, 고객 시스템에서 분석된 정보를 연계분석해 실제 공격을 구분하고 대응할 수 있는 방법을 제안한다. 클라우드 인프라를 이용하기 때문에 매우 빠른 분석과 치료가 가능하며, 업계 최고의 전문인력에 의해 침해사고대응센터를 운영해 보안위협에 정확하게 대응할 수 있다.
로하트기 수석부사장은 “시만텍이 하루에 분석하는 멀웨어 규모는 경쟁사에서는 일주일에서 한달 정도 걸리는 수준이다. 시만텍은 전 세계 1억7500만개의 엔드포인트, 수백만대의 서버, 네트워크로부터 데이터를 수집하고 상관분석을 진행하기 때문에 오탐 없이 정확하게 공격을 예측할 수 있다”고 강조했다.
국내에서 클라우드에 대한 거부감 때문에 클라우드 보안 서비스 도입은 어려움을 겪어왔다. 국내 기업들은 IT 인프라에 대한 소유욕이 강하며, 특히 보안은 기업의 중요한 취약점이 드러나기 때문에 외부 클라우드를 사용하는 것은 금기시돼왔다.
박희범 시만텍코리아 지사장은 “클라우드 서비스의 안정성과 효과를 경험한 기업을 중심으로 클라우드 서비스에 대한 부정적인 인식이 빠르게 개선되고 있다. APT 공격의 위험성을 알고 있는 대기업을 중심으로 클라우드 서비스가 적극적으로 검토되고 있어 국내에서도 높은 성장이 이뤄질 수 있을 것으로 기대한다”고 말했다.
빅데이터 분석 기술 기반 취약점 점검 서비스 제공
한편 시만텍은 새로운 전략으로 ▲사이버 보안 서비스(Cyber Security Services)▲위협 보호(Threat Protection) ▲정보 보호(Information Protection) ▲통합 보안 분석 플랫폼(Unified Security Analytics Platform) 등 4가지 분야에 역량을 집중한다는 계획을 밝혔다.
사이버 보안 서비스는 원격보안관제(MSS), 위협보호는 기존의 엔드포인트 보안 제품과 데이터센터·게이트웨이 보안 제품으로, 하반기 ‘ATP 보안 솔루션 제품군’으로 출시될 예정이다. 정보보호는 DLP, 통합 데이터 보안, 액세스 매니저 등으로, 클라우드와 모바일 앱에 대한 클라우드 보안 브로커가 새단장 할 계획이다. 통합 보안 분석 플랫폼은 지난해 인수한 나루스의 기술을 통합한 것으로, 실제 기업 시스템에 취약점을 찾아보고 취약점 업데이트하고 보호하는 등의 조치를 취한다.
로하트기 수석부사장은 “호주, 싱가포르, 인도, 일본 등 아태지역 기업들도 클라우드 도입 속도가 빨라지고 있다. 한국은 패스트 팔로워로 새로운 기술 도입에 적극적인 만큼, 한국에서도 높은 성장률을 기록할 수 있을 것으로 기대한다”고 말했다.
